网络安全技术范文

导语：如何才能写好一篇网络安全技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 网络安全 数据传输

中图分类号：TP393. 08 文献标识码：A

21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会，网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。

网络安全产品有以下几大特点:第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了;第二，网络的安全机制与技术要不断地变化;第三，随着网络在社会个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上，产业上，政策上来发展它。go-vern-ment不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化，信息化的发展将起到非常重要的作用。

一、防火墙

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

目前的防火墙产品主要有堡垒主机，包过滤路由器，应用层网关(服务器)以及电路层网关，屏蔽主机防火墙，双宿主机等类型。

虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足:无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于5层网络安全体系中的最底层，属于网络层安全技术范畴。在这一层上，企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是“是”，则说明企业内部网还没有在网络层采取相应的防范措施。

作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证，防止病毒与黑客侵入等方向发展。

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型:包过滤型，网络地址转换―NAT，型和监测型。

（一）包过滤型。

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址，目标地址，TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源，目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。

（二）网络地址转化―NAT。

网络地址转换是一种用于把IP地址转换成临时的，外部的，注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。

（三）型。

型防火墙也可以被称为服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，服务器相当于一台真正的服务器;而从服务器来看，服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据，然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。

型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。

（四）监测型。

监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的，实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品

虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，所以目前在实用中的防火墙产品仍然以第二代型产品为主，但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑，用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求，同时也能有效地控制安全系统的总拥有成本。

二、结语

实际上，作为当前防火墙产品的主流趋势，大多数服务器(也称应用网关)也集成了包过滤技术，这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的，应用网关能提供对协议的过滤。例如，它可以过滤掉FTP连接中的PUT命令，而且通过应用，应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点，使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。

（作者单位：西北工业大学）

参考文献：

[1]郑连清：网络安全概论．清华大学出版社,北京交通大学出版社,2004,9.

篇2

网络已经成为人们生活、工作中不可或缺的部分。人们利用网络沟通信息，培养感情建立联络网。利用网络传递工作信息，查询最新的技术和知识。所以网络遍布各个领域。这极大的方便了人们的工作生活，但是不可否认的也威胁到了个人隐私，同时网络犯罪也使得网络用户的财产收到了威胁。本文从网络安全技术入手，阐述了网络安全的定义和相关的技术，如何利用网络安全技术提高网络环境的安全。

【关键词】

防火墙；杀毒软件；操作系统应用；加密技术

1 网络安全定义概述

什么样的环境才是安全的，用怎样的手段去塑造安全的网络环境。解决了这两个问题，就了解了网络安全的的真谛。国际组织和不同的协会乃至国家，都曾经给出过网络安全的定义。各有不同，但是无外乎是从宏观角度、微观角度来论述。核心含义还是大致相同的。这里我们综合我国的网络安全定义从理解的角度进行说明。网络安全首先是指网络能够正常的进行信息传送工作，不受到任何因素的威胁。实现的手段既包含软件安装与使用等手段又涵盖硬件设备的作用。深入浅出的说就是利用安装硬件设备和通过软件技术共同实现。从而保证网络信息安全，不被病毒、木马又或者自然因素的影响。或许有人说自然因素如何控制，能够预防所有的病毒木马吗？的确，这个概念是理想化的。是网络安全的高级标准。只要我们做好网络安全维护工作，不断更新软件工具，使用网络安全技术，就能够保证具体时间段内的安全。使得网络威胁缩减到最小，也就实现了网络安全的目的。

2 杀毒技术应用

网络安全热门技术之一，针对的是各种病毒。网络病毒主要目的都是非法获取数据信息，破坏计算机硬件设备，最终达到组织计算机和网络正常工作的破坏性目的。常见的病毒类型众多，这里简单举例，不一一介绍。比如蠕虫类的病毒，工作原理是通过不断的复制，而去占用CPU和内存空间，造成剩余空间过低或者没有剩余空间，使得网络和计算机瘫痪；又如CIH病毒，这个曾经破坏性极强的病毒，只是一个业余的编程爱好者编写的。可见病毒的制作并不需要很高的技术含量。这也使得病毒类型不断更新，威胁性极大。CIH利用时间为触发，也就是在到达某个日期时候或者星期几的时候才发作。他的目的是损坏计算机硬件的硬盘等设备。造成了巨大的经济损失。当然还有熊猫烧香、圣诞节病毒、灰鸽子病毒（木马）如此等等，不一而足。

杀毒技术重要是通过了解病毒和木马的特性，工作原理，触发条件来进行病毒的破解、查杀。杀毒软件已经有成熟的产品，用户只需要了解各个产片的特性和公司情况，更新状况挑选适合的产品。进行安装和使用就可。这里推荐的有金山独霸系列、KAV系列、卡巴斯基、诺顿、瑞星等。喜欢尝试新产品的朋友可以尝试使用360杀毒等。但是新的杀毒软件产品在提供新特性的同时往往也存在一些没有预见的小问题。用户可根据情况选择。

3 操作系统安全应用

网络安全离不开网络终端―计算机的使用。而计算机的使用又不能是裸机，都需要操作系统进行工作。哪么操作系统也就成了各种网络危险分子的攻击目标。受到各类型的攻击。所以要做好操作系统安全，保证网络安全。

操作系统内核技术通常来说不是普通用户可以接触的，但是用户只需了解哪些操作系统适合个人用户使用，哪些适合作为服务器操作系统就可以。任何一种操作系统都有安全设置技术，只不过是安全性程度高低不同，比如个人用户，对安全性较低的，可以采用XP操作系统。如果是公司或者对安全性要求较高的，就需要使用LINUX系列或者WINDOW SEVER 系列。再提高一步，如果设计政府公务国家安全，哪么就有必要使用自主开发的操作系统，如我国就曾开发过红旗系列的操作系统。

从设置角度，要掌握网络管理员设置技术。以WINDOWS SEVER2000为例，一般来说都要屏蔽 不必要的“组”，设置多级别用户密码，启用服务日志，用户分级管理等操作。这些都属于初级阶段，要做一名技术成熟的网络管理员，需要更加深入的学习了解，这里篇幅有限不能赘述。

四、数据传送技术应用：

现在，在动态信息传输的过程中，很多协议都是采用收错重传、丢弃后续包的方式来保证信息完整性和准确性，黑客正是利用这一点在信息包内加入病毒程序对用户电脑或数据进行攻击，为了保证数据的安全性，确保数据的完整性也是所做工作中重要的一部分。有效的方法有以下几种：

报文鉴别：与数据链路层的CRC控制类似，将报文名字段使用一定的操作组成一个约束值，称为该报文的完整性检测向量ICV把约束值与数据捆绑在一起进行加密，这样攻击者由于不能对所做工作中重要的一部分报文进行解密，从而确保信息的安全性。因此，确保数据不被修改。这样，计算机把接收方收到数据后解密并计算ICV与明文中的ICV对比，如果相同则认为有效。消息完整性编码MIC：是一种通过一种简单的函数来计算消息摘要的一种方法，函数信息和数据信息都会被接收方接收，接收方重新计算摘要后还要对接收的内容进行验证与检错。防抵赖技术的主要作用是能为源和目的地提供证明，数字签名是防抵赖技术中使用比较普遍的一种方法，数字签名就是按照某种系统默认的数据传送与接收协议，实现发送方已经发送数据，接收方已经接收数据的一种方法。

【参考文献】

[1]方鑫.计算机网络安全的探析[J]. 信息与电脑（理论版）.2010（07）.

篇3

关键词:网络安全防火墙PKI技术

一、防火墙技术

包封过滤型：封包过滤型的控制方式会检查所有进出防火墙的封包标头内容，如对来源及目地IP、使用协定、TCP或UDP的Port等信息进行控制管理。现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。封包过滤型控制方式最大的好处是效率高，但却有几个严重缺点：管理复杂，无法对连线作完全的控制，规则设置的先后顺序会严重影响结果，不易维护以及记录功能少。

封包检验型：封包检验型的控制机制是通过一个检验模组对封包中的各个层次做检验。封包检验型可谓是封包过滤型的加强版，目的是增加封包过滤型的安全性，增加控制“连线”的能力。但由于封包检验的主要检查对象仍是个别的封包，不同的封包检验方式可能会产生极大的差异。其检查的层面越广将会越安全，但其相对效能也越低。

封包检验型防火墙在检查不完全的情况下，可能会造成问题。被公布的有关Firewall-1的FastModeTCPFragment的安全弱点就是其中一例。这个为了增加效能的设计反而成了安全弱点。

应用层闸通道型：应用层闸通道型的防火墙采用将连线动作拦截，由一个特殊的程序来处理两端间的连线的方式，并分析其连线内容是否符合应用协定的标准。这种方式的控制机制可以从头到尾有效地控制整个连线的动作，而不会被client端或server端欺骗，在管理上也不会像封包过滤型那么复杂。但必须针对每一种应用写一个专属的程序，或用一个一般用途的程序来处理大部分连线。这种运作方式是最安全的方式，但也是效能最低的一种方式。

防火墙是为保护安全性而设计的，安全应是其主要考虑。因此，与其一味地要求效能，不如去思考如何在不影响效能的情况下提供最大的安全保护。

二、加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

1、对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。

2、非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

三、PKI技术

PKI（PublieKeyInfrastucture）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触，因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术，他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。

1、认证机构

CA（CertificationAuthorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

2、注册机构

RA（RegistrationAuthorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。

3、密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

4、证书管理与撤消系统

证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制，随时查询被撤消的证书。

四、安全技术综合应用研究热点

1976年美国学者提出的公开密钥密码体制，克服了网络信息系统密钥管理的困难，同时解决了数字签名问题，它是当前研究的热点。而电子商务的安全性已是当前人们普遍关注的焦点，目前正处于研究和发展阶段，它带动了论证理论、密钥管理等研究，由于计算机运算速度的不断提高，各种密码算法面临着新的密码体制，如量子密码、DNA密码、混沌理论等密码新技术正处于探索之中。因此网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。

参考文献：

[1]步山岳、张有东，计算机安全技术，高等教育出版社。2005年10月。

篇4

关键词：网络安全系统安全网络运行安全内部网络安全防火墙

随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。正如人们经常所说的：网络的生命在于其安全性。因此，如何在现有的条件下，如何搞好网络的安全，就成了校园网络管理人员的一个重要课题。

作为一位中学电脑教师兼负着校园网络的维护和管理，我们一起来探讨一下校园网络安全技术。

网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

一、系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒。入侵检测、审计分析等技术。

1、反病毒技术：计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染其它程序，并进行自我复制，特别是要网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控，效果不错。

2、入侵检测：入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件，主要功能有：检测并分析用户和系统的活动；检查系统的配置和操作系统的日志；发现漏洞、统计分析异常行为等等。

从目前来看系统漏洞的存在成为网络安全的首要问题，发现并及时修补漏洞是每个网络管理人员主要任务。当然，从系统中找到发现漏洞不是我们一般网络管理人员所能做的，但是及早地发现有报告的漏洞，并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法，就是经常登录各有关网络安全网站，对于我们有使用的软件和服务，应该密切关注其程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够，以至于过了几年，还能扫描到机器存在许多漏洞。在校园网中服务器，为用户提供着各种的服务，但是服务提供的越多，系统就存在更多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭，只向公众提供了他们所需的基本的服务。最典型的是，我们在校园网服务器中对公众通常只提供WEB服务功能，而没有必要向公众提供FTP功能，这样，在服务器的服务配置中，我们只开放WEB服务，而将FTP服务禁止。如果要开放FTP功能，就一定只能向可能信赖的用户开放，因为通过FTP用户可以上传文件内容，如果用户目录又给了可执行权限，那么，通过运行上传某些程序，就可能使服务器受到攻击。所以，信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。

3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于确定问题和攻击源很重要。同时，系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、积聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。

因此，除使用一般的网管软件系统监控管理系统外，还应使用目前已较为成熟的网络监控设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

二、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施来保证网络受到攻击后，能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份那些上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补了热备份的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

三、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

1、访问控制：在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全的最主要的，同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。其基本功能有：过滤进、出的数据；管理进、出网络的访问行为；封堵某些禁止的业务等。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。针对某些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。

2、网络安全检测：保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析，用实践性的方法扫描分析网络系统，检查报告系存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。

以上只是对防范外部入侵，维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施，健康正常的校园网络需要广大师生共同来维护。

参考文献

1.局域网组建与维护DIY.人民邮电出版社,2003.05

篇5

[关键词]网络安全威胁防护技术趋势

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1210104-02

一、计算机网络安全概述

(一)网络安全的定义

国际标准化组织(ISO)将计算机安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”我国自己提出的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露,系统能连续正常运行。”因此,所谓网络安全就是指基于网络的互联互通和运作而涉及的物理线路和连接的安全,网络系统的安全,操作系统的安全,应用服务的安全和人员管理的安全等几个方面。总的说来,计算机网络的安全性,是由数据的安全性、通信的安全性和管理人员的安全意识三部分组成。①

(二)影响计算机网络安全的主要因素

计算机网络安全受到的安全威胁是来自各个方面的,一般来说,影响计算机网络安全的因素主要有以下几个方面:

1.计算机网络使信息的收集方便而且快速,信息的价值剧增,吸引了许多网上黑客前来攻击。

2.现有的计算机系统皆有安全漏洞,使网络入侵成为可能。一般操作系统的体系结构其本身是不安全的,这也是计算机系统不安全的根本原因之一,操作系统的程序是可以动态连接的,包括FO的驱动程序与系统服务,都可以用打“补丁”的方式进行动态连接,为黑客的侵入和病毒的产生提供了一个好环境。

3.网络系统中数据的安全问题。网络中的信息数据是存放在计算机数据库中的,通常也指存放在服务器中的信息集,供不同的用户来共享,数据库存在不安全性和危险性,因为在数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象:授权用户超出了他们的访问权限进行更改活动,非法用户绕过安全内核,窃取信息资源等。

4.远程访问控制使得每个主机甚至可以被国外的黑客攻击。网络黑客是计算机网络发展的产物,黑客攻击,早在10多年前的主机终端时代就已出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,利用网络窃取重要的情报,毁坏数据和信息。

5.目前的计算机病毒不但可以破坏计算机硬件,而且可以破坏网络安全系统并通过网络破坏更多的计算机。

二、计算机网络所面临的威胁及攻击

(一)管理的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75～85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。此外,管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。②

(二)网络的缺陷及软件的漏洞

因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在,比如我们常用的操作系统,无论是Windows还是UNIX都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。

(三)计算机病毒

病毒是计算机中最让人头痛,也是最普遍的安全威胁,几乎每一个用过电脑的人都受到过病毒或多或少的威胁。大到系统崩溃,数据丢失,小到影响系统性能,甚至有的病毒只是开个玩笑。

(四)黑客的攻击

黑客是影响网络安全的最主要因素之一。“黑客”是英文“Hacker”的译音,原意是用来形容独立思考,然而却奉公守法的计算机迷,热衷于设计和编制计算机程序的程序设计者和编程人员。然而,随着社会发展和技术的进步“Hacker”的定义有了新的演绎,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,窃取政治、军事、商业秘密,或者转移资金账户,窃取金钱,以及不露声色地捉弄他人,秘密进行计算机犯罪的人。

三、计算机网络的安全技术

通过对网络系统各个层次的分析可以给数据链路层网络层系统层数据库层和应用层提供全面的保护。

(一)加密技术

加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。③

1.非对称密钥加密

在非对称机密体系中,密钥被分解为一对(即公开密钥和私有密钥),而且加密密钥与解密密钥不同,是一种利用公开加密密钥加密,利用不公开解密密钥解密的密码体制。

2.对称加密技术

在对称加密技术中,对信息的加密和解密都使用相同的钥匙,这种加密方法可简化加密处理过程。信息交换双方都不必彼此研究交换专用的加密算法。若在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。

(二)网络防病毒技术

由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。④

1.病毒预防技术

计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。

2.病毒检测技术

计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术。

3.病毒消除技术

计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除,因而应经常升级杀毒软件。

4.入侵检测技术和网络监控技术

入侵检测(IDSIntrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可分为签名分析法和统计分析法。

(三)防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。

1.防火墙技术的定义

在网络中,防火墙是内部网络与外界网络之间的一道防御系统,通过它使得内部网络与Internet或者其他外部网络之间相互隔离,并通过限制网络互访来保护内部网络,但这些对数据的处理操作并不会妨碍人们对风险区域的访问。

2.防火墙的关键技术

根据防火墙所采用的技术不同,我们可以将它分为4种基本类型:包过滤型、网络地址转换型,型和监测型。⑤

(1)包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。

(2)网络地址转换型。网络地址转换是一种用于把IP地址转换成临时的、外部的IP地址标准。它允许具有私有IP地址的内网访问因特网。

(3)型。型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后由服务器将数据传输给客户机。

(4)监测型。监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。

四、网络安全防护的发展趋势

(一)加强病毒监控

随着病毒技术的发展,病毒的宿主也越来越多,在宿主增多的同时,传播途径也越来越广,目前较受关注的一项病毒注入技术是利用电磁波注入病毒。这种技术的基本设想是把计算机病毒调制在电磁信号并向计算机网络系统所在方向辐射,电磁信号通过网络中某些适当的节点进入网络,然后计算机病毒就在网络中传播,产生破坏作用。所以加强病毒监控成为网络安全防护的一项重要内容。

(二)建立安全可靠的虚拟专用网

虚拟专用网(VPN)系统采用复杂的算法来加密传输的信息,使分布在不同地方的专用网络在不可信任的公共网络上安全地通信。其工作流程大致如下:1.要保护的主机发送不加密信息到连接公共网络的虚拟专网设备;2.虚拟专网设备根据网络管理员设置的规则,确认是否需要对数据进行加密或让数据直接通过;3.对需要加密的数据,虚拟专网设备对整个数据包(包括要传送的数据、发送端和接收端的IP地址)进行加密和附上数字签名;4.虚拟专网设备加上新的数据包头,其中包括目的地虚拟专网设备需要的安全信息和一些初始化参数;5.虚拟专网设备对加密后数据、鉴别包以及源IP地址、目标虚拟专网设IP地址进行重新封装,重新封装后数据包通过虚拟通道在公网上传输;6.当数据包到达目标虚拟专网设备时,数字签名被核对无误后数据包被解密。

(三)强化管理

网络安全不只是一个单纯的技术问题,而且也是一个十分重要的管理问题。采取各种措施对计算机网络实施有效管理是计算机网络防护的主要内容之一。一般,计算机网络管理包括安全审计、行政管理、人事管理等几个方面的内容。安全审计是对计算机系统的安全事件进行收集、记录、分析、判断,并采取相应的安全措施进行处理的过程。

注释:

①李静,计算机网络安全与防范措施,湖南省政法管理部学院学报,2002,18(1):8.

②张宝剑,计算机安全与防护技术[M].机械工业,2003,1.

③王德秀,网络安全技术及应用,有线电视技术,2003,1.

④梅筱琴、蒲韵、廖凯生,计算机病毒防治与网络安全手册,海洋出版社,2004:9～2.

⑤余伟建、王凌,黑客攻击手段分析与防范,人民邮电出版社,2003:10～13.

参考文献:

[1]李静,计算机网络安全与防范措施,湖南省政法管理部学院学报,2002,18(1):8.

[2]王春、林海波,网络安全与防火墙技术,北京:清华大学出版社,2000:10～30.

[3]秦超、李素科、满成圆,网络与系统安全实用指南,北京航空航天大学出版社,2002.

[4]刘东华等著,网络与通信安全技术,人民邮电出版社,2002.

篇6

【关键词】网络安全技术 网络信息资源 安全管理

随着互联网技术的不断发展，计算机的应用也越来越普及，在给用户生活和工作带来极大便利的同时，也带来安全管理方面的风险。互联网信息资源的安全管理问题已经成为了如今网络安全探讨的重点。如何加强网络安全技术防护，增强计算机网络信息资源安全管理性能，防止网络信息在通信过程中被入侵和破坏，为计算机的正常运行营造一个良好的内外部环境也成为了一个重要的课题。

1 网络信息资源管理中的安全技术问题

1.1 网络信息资源开放性带来的安全隐患

信息网络最大的优势便是其提供了开放互动的平台，开放性是互联网络的显著特点，同时也是信息资源的发展必然趋势。但开放性给人们带来便利的同时，也对网络安全带来极大的隐患。首先，目前网络实名制并未完全实行，互联网络使用人群的身份判别存在难度，同时由于如今移动设备的广泛应用，开放性极强，而泛在化互联网络的使用成本并不太高，因此对于使用人群来说，便利地传递信息资源固然能提供方便，但也会对互联网的稳定维护带来隐患；其次，在互联网这个开放的大环境之中，难免会存在对网络安全管理具有威胁的不轨行为。这样的行为可能是针对于互联网软件中的漏洞，或是针对于互联网网层结构中的传输协议。既有可能是出于炫耀目的的本地用户，有也可能是其他国家或组织的黑客。因此网络信息资源管理中的安全技术问题，不仅关系每个用户的信息保密，还涉及到一个地区或是一个国家的整体网络安全防护问题。因此网络安全问题不仅仅是行业性安全保障问题，更是一个世界性的安全保障问题。

1.2 计算机操作系统漏洞带来的安全隐患

计算机的操作系统是最为基本也是最为重要的运行平台，用户通过操作系统得以正常使用计算机以及安装其他软件程序，同时还能针对计算机内部的信息资源进行有效管理。对计算机所需的硬件和软件而言，操作系统能够帮助用户迅速进行管理和使用，但如果在软硬件程序之中存在漏洞和问题的话，如果没有及时解决，极有可能造成系统崩溃以至于直接影响对于计算机本身的整体使用。导致计算机操作系统存在漏洞的重要原因在于允许使用者自行创建进程，并且还可以支持远程激活。这样的特性一旦被有心的不法分子利用，则会给计算机信息资源的安全管理带来威胁和隐患，甚至会出现被他人远程控制的情况，这将有可能对使用者带来极大的损失。

2 主要网络安全技术

2.1 内部防御安全技术

针对于网络信息资源安全管理的内部防御安全技术主要是防火墙和漏洞扫描这两种类型。防火墙技术是一种基于预先已经定义好的安全规则之上，针对于计算机的内网与外网之间的通信行为进行强制性检查和防范，加强内外网之间相互通信的访问控制。防火墙技术需要根据实际发生的情况针对计算机外网的访问权限进行限制，防止非法和违规行为通过外网进行入侵，以此来保障计算机内部的网络信息管理的安全，另外也需要针对计算机内网之间的访问行文进行规范，以此来优化内部防御安全技术，从而提高网络信息资源的安全管理程度。

另外一种技术类型则是漏洞扫描。这是一种通过打补丁的方式针对计算机本地的主机或是远程设备进行整体安全扫描，发现安全漏洞的同时进行修补，从而达到保障整体系统安全的目的。在漏洞扫描过程中，扫描程序通过对TCP/TP相关的服务端口进行扫描，从而监控主机的系统，同时通过记录相应的相应情况来收集相关的有效信息，以此通过漏洞扫描来对整体系统存在的安全漏洞和隐患进行整体把控，从而增强网络信息资源管理的安全性，同时也能降低安全风险值，提升系统防御性能。

2.2 外部监测安全技术

维护网络信息资源安全管理的外部检测安全技术包括入侵检测行为以及可视化的安全技术。入侵检测是基于审计大数据的收集和整合，以此来分析网络通信和安全日志相关行为的安全性，判断整个计算机系统中是否存在被攻击和被入侵等不法行为。如果存在入侵行为的可能性，那么入侵检测可以在系统被攻击之前进行拦截，这是一种针对于外部监测的安全技术，同时也是一种比较积极的防御功能。这项入侵检测技术是针对于就是外部攻击，同时也会对内部攻击进行监控，因此能起到增强计算机安全性能防护的作用，但同时也不会对计算机本身的网络通信性能造成影响。这同时也是入侵检测技术的优势所在。

另外一种安全技术便是针对于网络安全而衍生发展的可视化安全技术。它是基于内部防御和外部监测安全技术之上，将计算机网络中涉及到的系统数据以及网络结构以可视化的图像形式表现出来，同时这也是实时动态监测，为计算机整个网络通信使用过程保驾护航，一旦出现安全漏洞或潜在风险，会以某种特定方式提示用户，同时还能为网络安全技术人员处理计算机系统安全问题而提供帮助，促进针对性地处理安全风险问题，从而增强计算机网络信息资源的安全和智能管理。

3 加强网络信息资源安全管理的策略

3.1 培养专业的网络安全维护人才

目前对计算机网络信息资源安全管理存在潜在威胁的攻击行为大多集中在人为性的入侵行为方面。无论是针对于有目的性的黑客入侵或是计算机网络犯罪，大多属于人为入侵和攻击的范畴。而这种人为攻击分为两个类型，主动攻击和被动攻击。两者区别在于是否对截取到的网络信息资源进行更改，前者会利用不法行为来更改截取到的信息以达到误导信息接受者，而后者则是对传输的信息资源直接进行截取和破解，但这两者都对信息的安全保障造成了重大风险和威胁，极易为组织和单位带来重大的经济损失。因此针对这样的网络信息安全风险形式，需要从人员上优化知识结构，增强安全防护的技能，培养专业的网络安全维护人才，从而在加强现有网络监测和维护力度的基础上，对网络信息的安全发展未来趋势进行专业性地判断和预测，从而帮助网络信息资源安全管理工作往更加智能和可把控的方向去发展。

3.2 加强计算机软硬件设备安全管理

首先就计算机的硬件设备而言，最基本的是需要营造安全的计算机运行环境，对于电压稳定，防火防潮，防虫蛀等外部风险进行把控，降低外部环境对计算机硬件运行的风险影响。同时还需要相关安全技术性管理人员针对计算机硬件设备定期进行检测和维护，定期进行问题排查，另外还需要对相关人员未经允许不得擅自更换计算机硬件进行规范规定。其次是对于计算机的软件而言，网络信息资源安全管理人员应该定期利用计算机安全防护技术对软件进行病毒查杀和和漏洞修复。对于威胁到系统安全的计算机病毒或是其他风险，需要及时下载补丁进行修补和防护，以增强系统软件的安全性，同时还需要注意的是，对于重要的相关网络信息资源需建立有效的备份机制，以防止在系统出现安全风险时造成数据丢失等问题。

4 结语

在如今网络信息技术以及计算机新兴技术飞速发展的时代，人们利用计算机和网络信息资源进行工作和交流，从中得到了极大的便利，但另一方面，网络信息资源的安全问题也成为了一个重要课题。因此针对于网络信息资源安全管理的隐患和风险问题进行分析，同时有针对性地提出相应的应对策略，以期能促进网络信息资源管理向更为安全性的方向发展。这需要不断加强对于网络信息资源的安全管理意识，同时需要通过培养专业性安全维护人才来提高相关技术，加强网络信息资源管理，为计算机的整体安全运行提供稳定和良好的大环境，能够更好地为用户的生活和工作提供便利和帮助。

参考文献：

[1]孙晖.网络安全技术与网络信息资源管理研究[J].计算机光盘软件与应用，2012，v.15；No.20522：44-45.

[2]史亚巍.我国政府信息资源管控研究[D].中央民族大学，2015.

[3]梁宏斌.基于SMDP的移动云计算网络安全服务与资源优化管理研究[D].西南交通大学，2012.

[4]王浩羽.网络安全技术与网络信息资源管理探讨[J].硅谷，2013，v.6；No.13414：86-87.

篇7

关键词：教务网 ；网络安全；技术；应用

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）01-0029-02

在教务网系统之中，其网络的安全以及维护都十分关键。其不仅能够让学生的个人信息得到全面的维护。而且还能让教务系统得到深层次的优化。但是在实际的网络安全维护中，其依旧会面临诸多的网络安全问题。所以，对教务网络安全技术进行全方位的应用十分关键。

1 教务管理系统架构及面临的安全问题

1.1教务管理系统架构中的问题

教务管理系统分为C/S架构、B/S架构、C/S和B/S架构这三种常用结构，其中B/S架构的教务系统只需要浏览器就可以进行访问，并且还能运用互联网进行远程访问和系统升级及维护，数字化校园平台的数据共享和平台对接是B/S架构最大的优势，因此B/S架构在综合教务管理系统方面的使用越来越普遍，并逐渐成为系统架构在未来教务管理系统方面迅速发展的趋势。但是很多高校的教务管理系统在网络安全方面依旧存在诸多的隐患。

尤其是来自内部网络与系统外部网互联安全威胁。一般校园内部的局域网络都具有很强的保密性，如果系统内部的局域网络与系统外部的网络之间的链接没有采取一定的防护措施，内部的网络就显得非常公开了，这个时候就很容易遭到外部网络的破坏。例如：一些入侵者会通过一定的方式进行探测，最终造成信息的盗取、破坏或者是丢失。

1.2安全方面面临的问题

综合教务管理系统的安全性问题主要表现为系统安全性问题和数据安全性问题两个方面。其中，在系统安全性问题方面，系统软件则是保障教务管理系统安全的第一道屏障，这道屏障一旦被打破，综合管理系统中的数据和文件的安全将失去保障。现如今木马病毒入侵、黑客恶意攻击等这一类的安全问题层出不穷，其攻击手段和方式不断变化，且隐蔽性越来越高，一旦攻破系统，教务管理系统中的数据将失去安全保障，这对教务系统将是灾难性的破坏，因此系统层次的安全问题需要被高度重视。再者，在数据安全性问题方面，许多教务管理系统仅仅通过给用户授予不同角色来控制其访问权限，和保证数据信息的安全，但这种办法并不能真正确认用户的身份信息，根本无法保证成绩和工作审批等一系列工作的安全性和真实性。另外，明文依然被大多数教务系统在数据传输和储存方面大量使用，在遭遇攻击者恶意入侵时，往往会被盗取大量登录帐号和口令等敏感信息，对教务系统的使用者造成信息泄露和信息被篡改等一系列问题。

1.3来自于公网互联的安全威胁

一般来说，高校内部网络非常注重信息的安全性和保密性。如果该校内部网络与Internet有一定的连接，高校内部网络也会遇到更加严重的安全威胁。高校的内部资源信息是非常丰富的，而互联网也比较开放，那么经常就会有一些黑客试图通过一定的方式闯入网络节点，从而获取相应的一些信息。

2 文件过滤驱动技术对系统的保护

文件过滤驱动能利用操作系统的安全性提供对磁盘文件进行动态加密或解密等保护，它属于操作系统内核程序，且和文件系统紧密结合，对教务系统的安全和保密起到了重要的作用。

文件过滤驱动技术能专门用于开发教务系统的文件过滤驱动模块，并能够增强重要的教务系统客户端安装模块的安全性。文件系统驱动程序是Windows操作系统中子系统的一个重要组件，主要功能是为用户提供存储介质上数据的存取服务。NT中的I/O管理器不仅支持分层内核模式驱动，同时能根据应用程序的请求生成一个请求包，且依次按照顺序向下层设备对象传递，每一层设备对象处理一次该请求包后返回至应用程序。这类模型中的文件过滤驱动程序可以在应用程序读写数据之前截取所有数据处理相关的请求包，同时实现文件的加密和解密功能，所对需要保护的文件可以实施全方位的实时访问控制，给需要保护的文件提供独一无二的安全保障。

文件过滤驱动技术能够在Web服务器端给教务系统网站中的静态文件或动态网页提供防篡改保护，且能够保持高执行准确率和高效率。

基于文件过滤驱动的网页防篡改字数的工作流程，将web服务器防篡改核心程序加入文件过滤驱动模块，防篡改核心程序即快速生成文件属性，且开始自动监测网页文件的变动情况，一旦收到一个网页的访问请求，会自动比较网页文件属性签名是否发生变化，如意发生异常变化，系统立即删除该已被篡改的网页，并停止服务。

3 数字认证技术对数据的保护

3.1数字认证系统的优化

对教务管理系统的进行安全保护最终目的是保护教务管理系统中数据的安全。教务管理系统的保护重点是数据安全，主要表现信息的保密性、完整性、可重用性真实性和不可否认系性。

PKI作为一个既遵循界定标准的密钥管理平台，又为网络应用提供加密服务及服务所需的秘钥和证书管理的功能，其将用户公钥绑定用户其他标识信息，实现用户身份在因特网上的认证，将公钥密码结合对称密码，保证数据传输及存储的完整性、真实性、机密性和不可否认性，真正实现密钥的自动管理。建立W校内部的C A认证系统，在教务系统中使用加密服务和数字签名，公钥在网络环境中的信任问题就迎刃而解了。

CA不仅仅是学校的根认证中心，还采用物理隔离的方法签发与管理二级CA的证书，制定审批总体的策略。二级单位管辖范围之内的证书生成、销毁、核发和更新的依据则是二级C A证书。C A的注册审核机构是注册R A ，当注册申请的审核结束，用户将会安全收到二级CA生成的证书和密钥。

3.2网络访问权限控制

访问控制是进行网络安全控制和防范的一个主要手段，控制访问策略主要是为了保证网络资源的安全访问以及使用，这也是保护网络资源的一个非常重要的方式。而访问控制策略也有很多种类：（1）入网访问控制。主要是通过对入网的访问进行一定的保护措施，并对入网的人数进行一定的监控。（2）网络的权限控制。这是一种针对非法操作所制定的一种措施，例如：我们在进行新浪微博的登录时，必须经过一定的身份验证才能够顺利进入网站。（3）目录级安全控制。着主要是在网络允许的情况下，对用户的目录、文件等进行一定的控制。（4）属性安全控制。这个主要是通过网络管理员进行信息的管理，从而对文件的访问进行一定的控制。

4 结束语

在进行教务网络安全技术的应用过程中，其不仅需要对整体系统进行控制。还要加强网络安全技术的应用。对于教务系统要采用多种系统控制模式，同时还要做好文件系统保护以及数字认证技术的控制，让教务网络安全技术得到全面的应用。

参考文献：

[1] 王磊.计算机网络安全问题与防护技术的提高[J].电子技术与软件工程，2016（16）.

[2] 蒋静.计算机网络的网络安全问题及防护措施[J].电子技术与软件工程，2016（16）.

[3] 韩豹琪.计算机网络安全与硬件防范措施初探[J].电子技术与软件工程，2016（16）.

篇8

【关键词】无线网络；安全技术；应用

一、无线网络的特点

无线网络（wirelessnetwork）主要是将发射和接收装置与交换机相连接，形成一个通过无线设备进行信息传输的网络结构。无线设备接收到的信号可以直接传输给交换机，交换机和路由器相连并接入互联网，以确保无线终端的网络连接。无线网络技术具有可移动性、安装简单、灵活性高等特点。作为传统有线网络的发展和延伸，在现代社会的发展中有着非常广泛的应用。以下就对无线网技术的特点进行简要分析：1、灵活性，无线网络不受空间上的限制，可以根据实际需要增加和配置工作站。2、成本低，无线网络技术省略了大量的布线工程，有效地节省了建设成本。3、移动性，没有时间、地域的影响，随时随地，轻松互联。4、易安装，在组建、配置以及维护方面要比传统有线网络更加便捷。

二、网线网络安全技术研究

在科学技术快速发展的大背景之下，无线网络技术的发展顺应时展的需求，同时也给现代人带来了诸多的便利，契合现代社会发展的要求。但是，发展的前提是安全问题，构建安全的网络安全技术体系，对于无线网络应用及发展尤为重要。

1、网络接入安全性。网络接入的安全性主要是用户端安全的接收业务信息，在此过程中用户可对接入点进行配置，要求用户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。

2、网络域的安全性。对于无线网络的网域安全的产生，主要在于用户操作的不规范性、随意性导致。在实际应用中，由于一些用户采用邻近的无线网络进行互联网的访问等操作。这样一来，不仅会对网络宽带进行大量的占用，出现网络卡顿；而且在此网络链接之下，应用网络进行相关软件等的下载，极易面临病毒等的攻击，这就给网络及用户信息安全带来较大的威胁。

3、应用域的安全性。该方面的安全性主要集中在用户域和提供者域中的信息交换过程中。攻击者用类似于有线网络的技术捕获无线通信。其中有许多工具可以捕获连接会话的最初部分，而其数据一般会包含用户名和口令，通过这些口令可以获取用户会话和执行一些非授权的命令等。

三、网无线网络安全预防措施

对于无线网络的安全防范，是一项复杂而的工作，特别是上述安全问题的存在，强调新技术的有效应用。在笔者看来，我们可以基于公钥基础设施（PKI）的双向身份验证方案对无线网络进行安全防护。当前，PKI的安全性及稳定性有了较大提高，特别是公钥加密的方式为互联网平台提供一个安全的环境。在X.509标准中，PKI系统还被定义为支持认证、加密，提供完整性以及可追踪的基础设施。基于PKI系统的双向身份验证方案的工作原理主要是在发送和接收文件的过程中通过公钥加密体制，将文件进行加密和解密，其中加密密钥是公开的形式，而解密密钥则是保密的形式。发送者用接收方的公钥加密，而接收方则用属于自己的保密公钥进行解密。在设计基于PKI系统的双向身份验证方案过程中，我们需要情调的是对数字证书格式的选择，目前常用的数字证书格式是以X.509标准来定义的，X.509是ITU-T设计的PKI标准，主要是用来解决X.500目录中有关于身份鉴别和访问控制问题而设计的，对于互联网的安全防护有着非常重要的作用。综上所述，在多元化的社会环境之下，无线网络技术的应用也已经越来越广泛，在我们日常生活中的电脑、手机上网、视频电话、网络会议以及数字电视等都是通过无线网络来进行信号传输的，而且由于社会的发展人们对各种通信业务的需求量也在逐渐增加，信息传输的安全性就成为了人们关注的焦点问题。所以未来无线网络技术的发展，必须要给用户提供更多优质、安全的服务，同时这也是无线网络运营商的生存之道。

参考文献

[1]魏亮,魏薇.通信网络安全防护相关工作综述[J].电信网技术.2011(03)

[2]马广宇.网络安全防护工作现状与发展探讨[J].电信技术.2013(05)

篇9

关键词：网络安全维护 计算机网络安全技术 应用

中图分类号：TP393 文献标识码：A 文章编号：1674-098X（2014）11（c）-0034-01

1 计算机网络安全概述以及影响计算机网络安全的因素

从20世纪90年代，计算机网络技术得到了迅速的发展，将较为分散的资源进行有效的整合，实现了信息快速传输以及共享，由于其自身的优越性，所以在各行各业都得到了广泛的应用，已经成为人们生活工作必不可少的一部分。然而，计算机网络技术的发展，也给网络安全造成威胁，网络安全问题成为人们利用计算机网络时关注的焦点。由于计算机网络具有开放性、共享性，所以容易面临信息泄露、攻击、更改等问题。

目前影响计算机网络安全的因素主要体现在以下几个方面：（1）网路操作系统本身存在的问题。由于计算机网络扩展性很强，开发商能够不断的进行系统更新升级，这种扩展性给黑客攻击提供了方便，为计算机网络带来了安全隐患。网络操作基础是计算机网络安全运行的前提，就目前网络操作系统而言，存在大量的技术漏洞，这些漏洞就成为黑客攻击的目标，如果不能及时进行系统维护、补丁修复，很可能使网络受到攻击。（2）病毒。目前计算机病毒是对计算机网络威胁最大的因素之一，并且随着计算机网络技术的发展，病毒的形式多种多样，给计算机网络带来巨大的威胁。另外，计算机病毒具有很强的破坏性、传染性、隐蔽性，不容易被发觉。目前主要的计算机病毒包括木马病毒、脚本病毒、间谍病毒等，其中木马病毒具有很强的诱骗性，主要用于窃取用户的相关信息；脚本病毒通过网页脚本进行传播，对网络浏览造成很大的影响；间谍病毒具有一定的挟持行，以增加客户对其目标网页的浏览访问量为目的。（3）黑客攻击主要是利用网络操作系统的强扩展性，威胁局域网的安全，黑客一般利用计算机网络中存在的漏洞，对其进行攻击，窃取客户信息或破坏系统，对局域网的安全造成威胁。黑客攻击的形式包括四种形式，第一种是利用性攻击，利用木马病毒或者窃取的密码对客户计算机系统进行非正常控制；第二种是虚假信息攻击，利用虚假信息，以电子邮件、网络消息等形式发送给用户，是用户计算机系统受到攻击；第三种是脚本攻击，主要是通过网页脚本上存在的漏洞传播一些病毒，如非正常弹窗等都是脚本攻击表现形式，严重会导致电脑系统崩溃；第四种是拒绝服务式攻击，拒绝服务式黑客攻击既是指DOS攻击，最严重的是分布式的服务拒绝，如发送巨大流量的数据包导致网络传输流量耗尽，以多台计算机和网络连通性为其攻击目标，网络无法为正常用户提供数据传输服务，最终导致系统瘫痪。

2 网络安全维护中计算机网络安全技术的应用

2.1 数据加密以及网络访问控制技术在网络安全维护中的应用

计算机网络运行过程中产生的数据往往以动态的形式存在，加密技术就是利用密钥对其实施控制，对数据实施变换处理，避免了非授权用户对相关数据信息进行修改。数据加密技术是最为传统的网络安全维护技术之一，实施成本较小，在目前仍然广泛应用在计算机网络领域。访问控制技术就是利用入网访问限制、授权等对客体与主体之间的访问进行约束。

2.2 防火墙技术在网络安全维护中的应用

防火墙技术的使用，有效的提升了计算机服务器的安全，能够源头对服务器进行数据扫描，能够及时的发现恶意攻击等异常情况，在第一时间中断服务器与服务器之间的数据传输，阻止病毒等的传播。

2.3 防病毒技术在网路安全维护中的应用

病毒是计算机网络安全的一大隐患，防病毒技术主要包括安装正规的防毒软件，更新防毒软件数据库，对网络下载或者接受的邮件等文件进行扫描和病毒查杀，特别是对来历不明的文件，需要在病毒查杀确认后再打开；一些木马等病毒常通过盗版软件和不良网站等进行传播，计算机用户要减少对这些网站的浏览和访问，不要随意下载盗版的网络软件；对于利用操作系统进行计算机攻击的病毒，需要及时的更新个人电脑的操作系统，安装系统更新补丁，确保系统的最新最安全状态；对计算机安装的软件及时的进行更新升级，减少系统综合漏洞。

2.4 网络安全管理

加强网络安全管理需要在新网络系统建设初期对其的安全运行进行整体的评估与设计，强化对相关系统的安全评测，建立完善的信息安全加固系统，保证系统安全稳定的运行。其次，要建立完善的网络信息安全管理制度，并明确安全责任。另外，要加强对网络系统的安全检查工作，不断的提升网络安全系数，完善安全运行机制。最后，要加强相关人才的培养，壮大计算机网络安全维护力量，为计算机网络安全创造良好的环境。

3 结语

信息化技术的发展带动了计算机网络技术的发展，但同时也带来了一些安全问题，一定程度上也制约了计算机网络的健康发展，利用计算机网络犯罪等现象严重。现阶段，加强对计算机网络安全问题的研究具有十分现实的意义。

参考文献

[1] 杨伟红.计算机网络安全技术在网络安全维护中的应用初探[J].信息工程，2012，15（4）：144-145.

[2] 冯长青.计算机网络安全技术在网络安全维护中的应用探析[J].技术应用，2012，23（2）：78-79.

篇10

[论文提要] 近年来计算机网络获得了飞速的发展，网络安全问题也随之成为人们关注的焦点。本文分析了影响网络安全的主要因素，重点阐述了几种常用的网络信息安全技术。

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、互连性等特征，加上安全机制的缺乏和防护意识不强，致使网络易受黑客、恶意软件和其他不轨行为的攻击，所以网络信息的安全和保密是一个至关重要的问题。

一、威胁网络安全的主要因素

影响计算机网络安全的因素有很多，威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素，归纳起来如下：

1．应用系统和软件安全漏洞。WEB服务器和浏览器难以保障安全，最初人们引入CGI程序目的是让主页活起来，然而很多人在编CGI程序时对软件包并不十分了解，多数人不是新编程序，而是对程序加以适当的修改，这样一来，很多CGI程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺，因此始终处于一个危险的境地，一旦连接入网，就有可能成为功击对象。

2．安全策略。安全配置不当造成安全漏洞，例如：防火墙软件的配置不正确，那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限，或者是作为进一步进入其他系统的跳板，或者恶意破坏这个系统，使其毁坏而丧失服务能力。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3．后门和木马程序。在计算机系统中，后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令，但也由于后门的存大，对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点；如果一台电脑被安装了木马服务器程序，那么黑客就可以使用木马控制器程序进入这台电脑，通过命令服务器程序达到控制电脑目的。

4．病毒。目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有病毒的一些共性，如：传播性、隐蔽性、破坏性和潜伏性等等，同时具有自己的一些特征，如：不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务以及和黑客技术相结合等。

5．黑客。黑客通常是程序设计人员，他们掌握着有关操作系统和编程语言的高级知识，并利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

二、常用的网络安全技术

1．杀毒软件技术。杀毒软件是我们计算机中最为常见的软件，也是用得最为普通的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能比较有限，不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足了，值得欣慰的是随着杀毒软件技术的不断发展，现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙，具有了一定防火墙功能，在一定程度上能起到硬件防火墙的功效，如：360、金山防火墙和Norton防火墙等。 转贴于

2．防火墙技术。防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，我们通常意义上讲的硬防火墙为硬件防火墙，它是通过硬件和软件的结合来达到隔离内外部网络的目的，价格较贵，但效果较好，一般小型企业和个人很难实现；软件防火墙它是通过纯软件的方式来达到，价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如：对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力，要保证企业内部网的安全，还需通过对内部网络的有效控制和来实现。

3．数据加密技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取，侦听或破坏所采用的主要技术手段之一。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种；数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法；数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别、数字签名等技术中，用来防止欺骗，这对信息处理系统的安全起到极其重要的作用。

4．入侵检测技术。网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。

5．网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术，通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。利用安全扫描技术，可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

网络安全与网络的发展戚戚相关，关系着IN-TERNET的进一步发展和普及。网络安全不能仅依靠杀毒软件、防火墙和漏洞检测等硬件设备的防护，还应注重树立人的计算机安全意识，才可能更好地进行防护，才能真正享受到网络带来的巨大便利。

[参考文献]

[1]顾巧论．计算机网络安全[M]．北京：清华大学出版社，2008．

[2]李军义．计算机网络技术与应用[M]．北京：北方大学出版社，2006．